Prawo do prywatności, niegdyś oczywiste, stopniowo ulega erozji. Niewinni nie mają się czego obawiać – znamy to aż za dobrze… Nie dajmy się zwariować – nie ma nic złego w ochronie prywatności! Na szczęście zdecentralizowana tożsamość (DID) pozwoli nam ją zachować.
Nowy problem: cyfrowy feudalizm
Wyobraź sobie świat, gdzie każda wizyta w sklepie wymaga pokazania wielu dokumentów. Historii zakupów, adresu zamieszkania, rozmiaru buta, aktu urodzenia i zaświadczenia od proboszcza. Absurd? W świecie cyfrowym dokładnie tak funkcjonujemy od lat.
Google zna Twoje zainteresowania lepiej niż najbliższy przyjaciel, a Facebook wie, z kim byłeś w związku w 2012 roku. To nie jest wymiana usług – to cyfrowy feudalizm, gdzie płacisz swoją tożsamością za prawo do korzystania z podstawowych narzędzi.
Książka Techno Feudalism stała się bestsellerem.Jeśli działasz w krypto, problem się powiększa. Prawie każdy użytkownik ma konta na platformach CeFi, które wymagają pełnego KYC. Skany dokumentów, selfie z dowodem osobistym, potwierdzenie adresu zamieszkania….
Zdecentralizowane DeFi pozwala na użycie anonimowych portfeli, jednak to nie do końca rozwiązuje problem. Duża część użytkowników musi przepuścić środki przez scentralizowane platformy by wpłacić PLN lub wypłacić zyski. Dane osobowe lądują zaś w bazach, które regularnie przeciekają – patrz choćby przypadek Ledger w 2020. To kompletne zaprzeczenie ochrony naszej tożsamości.
Frustrujące jest też powtarzanie tego samego procesu w nieskończoność. Ten sam dowód osobisty skanowany po raz setny, te same formularze wypełniane wciąż od nowa. Królowie technologii traktują nas jak cyfrowych chłopów pańszczyźnianych. A my… już niemal się do tego przyzwyczailiśmy.
„Myślę, iż ludzkość czeka mała przemiana, ponieważ w ciągu ostatnich 50 lat oddaliśmy zbyt dużą władzę instytucjom – nie tylko wojsku. W większości państw zachodnich korporacje mają w tej chwili zdumiewającą władzę, jakiej nie miały w latach 50. i 60. XX wieku”.
David Holtzman — były specjalista wywiadu wojskowego, autor, doradca Białego DomuFałszywe rozwiązania, prawdziwe kłopoty
Problem – po swojemu – postanowiła rozwiązać UE. Skoro ludzie narzekają na wymagania, setki loginów i powtarzające się procedury KYC, stwórzmy jeden portfel dla wszystkich!
Europejski Portfel Tożsamości Cyfrowej (EUDI Wallet) zawitał już także do Polski (pilotaż o nazwie Potential). Jego opis brzmi jak spełnienie marzeń: jedna aplikacja, w której znajdzie się dowód osobisty, prawo jazdy, dyplomy i wszelkie inne dokumenty. Szybko, łatwo, bezpiecznie.
Problem w tym, iż taka wizja wygląda mocno niepokojąco. Zgromadzenie wszystkich danych osobowych w jednym narzędziu, kontrolowanym przez państwo, to przepis na katastrofę. Teoria zakłada przechowywanie części danych na urządzeniu użytkownika, ale historia nie napawa optymizmem. Nie szukając daleko – codzienna praktyka RODO albo wyciek danych z PESEL w 2021 roku.
EUDI może być tak samo pożyteczny, jak i niebezpieczny w dłuższej perspektywie.Rządowe portfele cyfrowe to nie tylko kwestia prywatności. To potencjalnie fundamentalne zagrożenie dla wolności. Wystarczy spojrzeć na chińskie doświadczenia z systemem kredytu społecznego, by zrozumieć, dokąd może prowadzić taka droga. Dziś to wygodny portfel na dokumenty, jutro dojdzie integracja z CBDC, pojutrze być może Twoje wydatki będą monitorowane pod kątem emisji CO2… Integracja EUDI z planowanymi cyfrowymi walutami banków centralnych łatwo mogłaby to umożliwić.
Brzmi to nieprawdopodobnie? W Chinach to codzienność milionów obywateli. Infrastruktura EUDI także może w przyszłości zostać wykorzystana w sposób wykraczający poza pierwotne założenia. Restrykcje z czasów Covid-19 pokazują, iż Europa nie jest odporna na ograniczanie praw obywatelskich.
Europa to nie Chiny, ale wielu polityków patrzy z pewnym zainteresowaniem na ich poczynania.Także backdoory i wycieki danych w systemach tożsamości to nie paranoja hakerów, ale udokumentowana rzeczywistość. Pytanie nie brzmi “czy”, ale “kiedy” ktoś nadużyje swoich uprawnień. Zdecentralizowana tożsamość może być rozwiązaniem tego problemu.
Kopalnią informacji są dokumenty programu BULLRUN, opublikowane przez The New York Times. Dowiadujemy się z nich, iż NSA ingerowała w standardy kryptografii, aby były one łatwiejsze do złamania.
Czym jest zdecentralizowana tożsamość (DID)
System DID wygląda jak posiadanie paszportu, który sam sobie wystawiłeś, ale jest uznawany wszędzie. Zamiast polegać na Google, banku czy rządzie, ty sam kontrolujesz swoją cyfrową tożsamość, decydujesz kto i kiedy widzi twoje dane.
Trójkąt zaufania w praktyce.Jak to działa i z czego składa się taki system?
- Twój unikalny identyfikator (DID). Wygląda on np. tak: did:ethr:0x123…abc. W przeciwieństwie do adresu email czy numeru telefonu, który „wypożyczasz” od jakiejś firmy, DID należy tylko do ciebie. Generujesz go lokalnie i kontrolujesz kluczami prywatnymi. Możesz mieć ich wiele: jeden do pracy, drugi do DeFi, trzeci do zakupów online.
- Portfel tożsamości (Identity Wallet). To miejsce, gdzie przechowujesz swoje DID i wszystkie cyfrowe poświadczenia. Twój osobisty sejf, który pozwala udostępniać tylko te informacje, które są potrzebne. Odpowiednik własnego portfela kryptowalut.
- Verifiable Credentials (VC) – cyfrowe poświadczenia. Są to dokumenty w wersji cyfrowej, które możesz przechowywać w portfelu. Może to być np. dyplom ukończenia studiów, banalnie łatwy do weryfikacji.
VC to jak pieczątki na sterydach. Tworzą one trójkąt zaufania nie wymagający pośredników. Wydawca potwierdzenia, posiadacz, weryfikator – każdy ma dokładnie tyle informacji, ile potrzebuje.
Kiedy udostępniasz swoje VC, weryfikator widzi wszystkie dane w nim zawarte. jeżeli tego nie chcesz, użyj kolejnej warstwy prywatności, opartej o Zero-Knowledge Proofs (ZKP). Pozwalają one potwierdzić dany fakt bez ujawniania danych źródłowych. Przykładowo, kupując alkohol online, zamiast udostępniać pełny dowód tożsamości, wysyłasz dowód ZKP potwierdzający, iż masz ponad 18 lat.
Możemy mieć rozmaite DID, zależnie czy potrzebujemy ich prywatnie, czy służbowo.Nie wszystko jest takie proste
Zdecentralizowana tożsamość w systemach DID wymaga zaawansowanej kryptografii. Generowanie dowodów ZKP dla prostego potwierdzenia wieku może być kosztowne. Rozwiązania Layer 2 jak Polygon czy Arbitrum obniżają koszty do kilku centów, ale to wciąż więcej niż “darmowe” logowanie przez Google.
Innym problemem może być interfejs użytkownika. Portfele tożsamości wymagają zrozumienia koncepcji, które dla 99% populacji brzmią jak zaklęcia czarnoksiężnika. Wygeneruj DID, zarządzaj VC, autoryzuj ZK-proof… Spróbuj to wytłumaczyć mamie, która dopiero co nauczyła się używać WhatsAppa. A mówiąc poważnie – taki system wykluczy osoby starsze czy niepełnosprawne, tworząc dwuklasowe społeczeństwo cyfrowe.
Idźmy dalej – interoperacyjność, nieosiągalny święty Graal. Mamy konsorcjum W3C promujące standard DID, ale w praktyce każdy duży gracz dodaje własne “ulepszenia”. Microsoft ma ION na Bitcoinie, społeczność Ethereum używa ENS, Polygon rozwija własne ID, a Worldcoin skanuje tęczówki oka. Efekt? Zamiast jednego uniwersalnego systemu mamy cyfrową wieżę Babel.
Problem z odzyskaniem dostępu w razie kłopotów. Social recovery brzmi świetnie w teorii – wyznaczasz trzech zaufanych przyjaciół, którzy mogą pomóc w takiej sytuacji. W praktyce? Przyjaciel A zmienił numer telefonu, B stracił dostęp do nieużywanego portfela, a C okazał się mniej godny zaufania niż myślałeś.
Taka sytuacja może oznaczać utratę cyfrowej tożsamości, którą budowałeś latami. Scentralizowane systemy z opcją “zapomniałem hasła” nagle zaczynają wyglądać bardzo atrakcyjnie. Większość ludzi nie posiada bowiem ani wiedzy ani narzędzi do adekwatnego zabezpieczenia i używania kluczy prywatnych.
No dobrze, ponarzekaliśmy, czas przejść do konkretów. Jaki mamy wybór, jeżeli przez cały czas uważamy iż DID to coś dla nas?
Systemy DID, które już działają
- Ethereum Name Service (ENS) przekształcił się już w pełnoprawny system tożsamości cyfrowej. TwojaNazwa.eth to nie tylko ładny adres portfela – to profil, który może zawierać linki społecznościowe, avatar, opis, a choćby rekordy DNS. W 2025 roku ENS ma prawie 1,7 miliona zarezerwowanych nazw. Integracja z popularnymi portfelami krypto sprawia, iż wysłanie tokenów jest banalnie proste.
Liczba klientów ENS nie jest jednoznaczna – niektóre serwisy szacują ją choćby wyżej niż sama firma.- Galxe Passport (GAL), dawniej Project Galaxy. Gamifikuje Web3 i zapisuje każdą aktywność on-chain jako osiągnięcie. Miliony użytkowników zbierają takie potwierdzenia za wszystko – od użycia Uniswap przez głosowanie w DAO po mintowanie NFT. System łączy dane on-chain i off-chain (Twitter, Discord, GitHub), tworząc pełny obraz cyfrowej tożsamości użytkownika.
- Human Passport (GTC), dawniej Gitcoin Passport, to narzędzie oparte na łańcuchu Ethereum. Gromadzi dowody, iż jesteś prawdziwym użytkownikiem, a nie zestawem botów. W praktyce wygląda jak paszport z wizami: jednym dowodem jest konto GitHub, innym- uczestnictwo w DAO, a kolejnym- użycie Uniswap. W 2025 Passport staje się powszechnie stosowanym znacznikiem reputacji w DAO i projektach Web3.
Moja aktywność sieciowa nie wystarcza, by Gitcoin Passport w 100% uwierzył, iż jestem człowiekiem. Muszę postarać się bardziej.- BrightID (-) oferuje najbardziej ludzkie podejście do weryfikacji w całym Web3. Zamiast skanować oko czy wysyłać dokumenty, spotykasz się na video-czacie z innymi użytkownikami i opierasz swoją tożsamość na prawdziwych relacjach. Może brzmi dziwnie, ale system faktycznie działa. jeżeli masz interakcje z wieloma prawdziwymi ludźmi, Twoja “prawdziwość” zostaje potwierdzona matematycznie. Używany przez takie protokoły jak 1Hive czy RabbitHole.
- KILT Protocol (KILT), blockchain stworzony wyłącznie w celu poświadczenia tożsamości i reputacji. Działa w ekosystemie Polkadot, zachowując zgodność ze standardami W3C. Skupia się na realnych przypadkach użycia poza światem krypto. Jest używany m.in. w europejskim projekcie GAIA-X, a niemiecki rząd testuje użycie go do potwierdzania certyfikatów zawodowych.
- Lens Protocol (LENS) – tu każdy użytkownik tworzy własny, nieusuwalny profil zapisany jako NFT na Polygon. Ten profil zapisuje całą Twoją aktywność: posty, komentarze, polubienia, a choćby sieć znajomych. Twoja tożsamość nie jest przywiązana do jednej aplikacji czy portalu. W 2025 liczba użytkowników rośnie, a Lens staje się jednym z ważniejszych projektów Web3 SocialFi.
Rozwiązania w trakcie wdrażania
- Polygon ID (-) stara się stworzyć system KYC, który zadowoli zarówno fanów prywatności, jak i regulatorów. System wykorzystuje ZKP do weryfikacji tożsamości bez ujawniania danych. W efekcie możesz udowodnić giełdzie, iż przeszedłeś KYC, nie pokazując skanu dowodu. w tej chwili realizowane są pilotażowe wdrożenia z kilkoma mniejszymi giełdami i platformami DeFi.
- Dock.io (DOCK) atakuje problem z innej strony i skupia się na cyfryzacji certyfikatów i dyplomów. Uniwersytet wystawia dyplomy na blockchainie Dock, a absolwent może je zweryfikować w dowolnym miejscu na świecie. Platforma działa, ma przyjazny interfejs, sensowny model cenowy, ale problemem jest adopcja. w tej chwili Dock współpracuje z kilkudziesięcioma uczelniami z Afryki i Azji, gdzie braki infrastruktury paradoksalnie ułatwiają przeskok.
- SpruceID (-) z ich standardem Sign-In with Ethereum (SIWE) to przykład tego, jak prosta idea może być trudna w wykonaniu. Koncept jest genialny – używasz portfela Ethereum jako uniwersalnego loginu, podpisujesz wiadomość swoim kluczem, gotowe. W praktyce kilka aplikacji Web3 faktycznie to implementuje, reszta wciąż woli tradycyjne metody identyfikacji.
Inne możliwości
World (WLD): rozwiązanie czy problem?
World (kiedyś Worldcoin) to projekt, który wywołuje różne emocje – od zachwytu po duży niepokój. Sam Altman stworzył metalowy Orb skanujący Twoje oko i generujący unikalny hash. Zgodnie z danymi na stronie projektu, miliony osób już to zrobiło, a aplikacje zaczynają integrować World ID. Pytanie jednak brzmi: czy warto dać się zaskanować? Kolejki do Orbów w Azji i Afryce pokazują, iż wielu ludzi tak uważa. Ja mówię stanowcze “Nie”.
Na swojej stronie World chwali się 16 milionami użytkowników, ale nie jest pewne czy wszyscy z nich dokonali weryfikacji.Soulbound (NFT): koncepcja niespełniona
Soulbound Tokens to rozwiązanie zaproponowane w 2022 przez Vitalika Buterina. Jest to specjalny typ NFT, którego nie da się sprzedać ani przenieść- raz przypisany do portfela, pozostaje w nim na zawsze. Twoją reputację buduje ukończenie kursu, certyfikat zawodowy czy członkostwo w DAO. Problem w tym, iż taki kwit zostaje z Tobą na całe życie. A jeżeli wszystkie osiągnięcia i wpadki są na zawsze przyklejone do Twojego adresu, zaczynamy tworzyć raczej cyfrowy tatuaż, niż tożsamość.
WalletConnect 2.0: cichy bohater
WalletConnect to najważniejszy protokół komunikacyjny, umożliwiający bezpieczne łączenie portfeli z aplikacjami Web3 i autoryzację transakcji. Obsługuje tysiące aplikacji i miliony aktywnych portfeli. Zamiast tworzyć kolejne konto, skanujesz kod QR i logujesz się portfelem MetaMask, Rainbow czy Trust Wallet. Wspierane są wszystkie główne protokoły DeFi: OpenSea, Aave, Uniswap oraz sporo popularnych sieci. Choć nie jest systemem DID, stanowi fundament dla rozwiązań, które wykorzystują portfele do podpisywania poświadczeń VC.
Pożytki ze zdecentralizowanej tożsamości
Krypto i blockchain (pełne DID)
Weryfikacja Gitcoina wyszła daleko poza ten ekosystem- Eliminacja ataków sybilli. Gitcoin Passport automatyczne eliminuje ze swoich baz boty, jednocześnie nadając wiarygodnym kontom (np. uczestnikom hackathonu) stosowne poświadczenia.
- Tworzenie rejestru osób uprawnionych. Tak działa Proof of Humanity. wykorzystujący DID do dystrybucji do uniwersalnego dochodu podstawowego. Uczestnicy otrzymują tokeny UBI.
- Poświadczenia na DeFi. Projekty takie jak Aavegotchi czy YOP (Yield Optimization Platform) wydają VC w rodzaju Early Adopter czy Top Liquidity Provider. Są one używane jako dowód reputacji w innych protokołach.
Świat zewnętrzny (pojedyncze elementy DID)
Pewne jest jedno – e-Health działa w praktyce- Świadectwa zdrowia w Estonii. System e-Health zapewnia obywatelowi unikalny identyfikator w ramach narodowego rejestru. Pozwala na przechowywanie wyników badań czy bezpieczne udostępnianie poświadczeń.
- Certyfikaty zawodowe w Finlandii. Po zdaniu egzaminu absolwent otrzymuje VC od instytucji szkoleniowej. Dzięki temu pracodawcy mogą w kilka sekund zweryfikować kwalifikacje pracownika.
- Dyplomy w Kanadzie. Kilka uczelni w Ontario rozpoczęło emisję cyfrowych dyplomów w formie VC. Mogą one być łatwo zweryfikowane bez kontaktu z uczelnią, co eliminuje ryzyko fałszerstw.
Takie rozwiązania, choć wykorzystują elementy DID, są zależne od infrastruktury rządowej i mogą zostać odwołane. Nie są zatem prawdziwym przykładem zdecentralizowanej tożsamości.
Czy warto wchodzić w DID?
Blockchain bez tożsamości to jak internet bez adresów www – technicznie działa, ale jest mało użyteczny. w tej chwili w DeFi operujemy adresami typu 0x742d35… które mówią tyle o człowieku, co numer jego buta. DID wypełnia tę lukę, dotkliwą w świecie, gdzie reputacja on-chain staje się walutą.
Absurdalność obecnego modelu widać w liczbach: przeciętny użytkownik ma dziesiątki kont online, wymagających logowania. Google i Facebook zarządzają tożsamością miliardów ludzi, czerpiąc z tego wręcz absurdalne zyski. Płacisz im nie pieniędzmi, ale czymś znacznie cenniejszym – prawem do bycia sobą w sieci. DID odwraca ten model. To jak różnica między wynajmowaniem mieszkania a posiadaniem własnego domu. W obu da się mieszkać, ale tylko w jednym możesz zrobić remont bez pytania o zgodę.
Prognozy na 2026 rok i dalej pokazują już jednak nadchodzącą transformację. Gartner przewiduje, iż do 2027 roku pół miliarda użytkowników może korzystać ze zdecentralizowanej tożsamości. Microsoft już dziś integruje DID w Azure Active Directory, używanym przez największe firmy świata. A kiedy zaczynają to robić korporacje to wiesz, iż Twój pracodawca niebawem poprosi o DID zamiast CV.
Najważniejsza lekcja brzmi więc: kto kontroluje tożsamość, kontroluje wszystko. Facebook nie sprzedaje reklam – sprzedaje dostęp do swoich użytkowników. Google nie jest wyszukiwarką – jest największą na świecie bazą danych behawioralnych. A rządy coraz chętniej sięgają po te dane, od amerykańskiego PRISM po chiński system kredytu społecznego.
Dziś korporacje i państwa traktują prywatność jako luksus, a nie prawo. W tej sytuacji ochrona swoich danych to nie paranoja, ale mechanizm obronny. Jeśli sam nie kontrolujesz swojej tożsamości, to ktoś inny kontroluje Ciebie.
Chroń swoją tożsamość tak samo jak frazę seed: nigdy nie oddawaj jej innym na przechowanie. W erze, gdy każdy KYC to potencjalny wyciek, DID oferuje alternatywę. Rewolucja nie przyjdzie z góry, od rządów czy korporacji. Przyjdzie od dołu, od milionów użytkowników, którzy powiedzą “dość” cyfrowemu feudalizmowi.
Zdecentralizowana tożsamość – FAQ
Co to jest zdecentralizowana tożsamość (DID)?
To system, w którym Ty sam kontrolujesz swoją cyfrową tożsamość, bez pośrednictwa firm czy rządów. Zamiast logować się przez Google czy bank, tworzysz własny identyfikator, którym zarządzasz.
Czym różni się DID od tradycyjnego logowania?
W tradycyjnym modelu firma (np. Facebook) jest właścicielem danego konta i może je zablokować lub usunąć. W DID nikt nie może Ci go odebrać, dopóki masz klucze prywatne.
Jak zacząć korzystać z DID już dzisiaj?
Najprostszy start to utworzenie domeny ENS i używanie jej jako profilu Web3 oraz logowanie się przez WalletConnect zamiast hasłem tam, gdzie to możliwe.
Czy DID rozwiązuje problem wycieków danych z KYC?
Tak, bo przechowujesz poświadczenia lokalnie, a weryfikacja odbywa się kryptograficznie. Twoje dane nie leżą w żadnej centralnej bazie.
Inwestowanie jest ryzykowne. Inwestuj odpowiedzialnie.
